lam*_*dar 6 security cassandra datastax-enterprise datastax-java-driver datastax
DataStax cassandra核心 Java驱动器对guava-19(包括最新的DataStax)具有传递性依赖关系,而guava-19具有安全漏洞(CVE-2018-10237)。
为了解决这个问题,当我尝试从DataStax驱动器中排除guava-19.0依赖项并替换为guava-27.1-jre时,在运行时出现以下错误,并通过反编译最新的guava驱动程序进行了确认;好像从guava-20.0中删除了FutureFallback类,并且与最新的cassandra驱动器没有向后兼容性。
java.lang.NoClassDefFoundError: com/google/common/util/concurrent/FutureFallback
任何帮助或快速修复或替代都是非常可取的。